8月22日，在2018网络安全生态峰会上，由默安科技出品的创新安全论坛在北京国家会议中心成功举办。来自中通快递、腾讯、完美世界以及默安科技的四位安全专家，以各自的实战经验出发，就“云计算驱动下的企业安全建设”进行了深入探讨。

       云计算改变了业务交付的方式，大数据生态改变了数据处理、分析、流转、流动的方式，移动互联网导致了边界的模糊化，微服务等新型模式改变了业务底层的架构，各种虚拟化和容器化的技术改变了资源的交付方式，开发和运维层面做出了改变，安全必然随之改变，这些改变为企业安全建设带来了许多新的挑战和契机。

甲方视野：改善用户体验、平衡安全与效率

       中通快递信息安全负责人伏明明认为，护城河式的方法已经不再匹配当今的安全形势，基于对实践的思考，中通提出透明安全的概念，对用户应该做到看不见的无感知，实现自动化的主动赋能服务，由过去的强侵入、强管控转变成透明无感知的形式；另一方面，传统的企业安全工作类似于一个黑盒，周边很多人不知道它具体的内容和意义，安全工作应该演变成一个可视化、能够量化的事情，让不同层级的人能够很清晰地感知到。

       而面对企业内网的安全挑战，来自腾讯的企业IT部负责人黄李明认为，外包、合作伙伴等区域越来越细分，随着公司业务规模扩大，按区域保护已经难以为继，新一代企业网的着眼点，在于平衡安全与效率，具体的做法是拆大墙，建小墙，让检测的颗粒下沉到每一台设备和每一个用户，用户、设备、应用、访问目标等一一对应，网络实现扁平化使公司内外一致，免VPN使海内外访问一致，从而全面改善用户体验。

      完美世界高级安全总监何艺分享了零信任架构实践。零信任在2010年被Forrester提出，业内还有两个类似的概念，分别是云安全联盟提出的软件定义安全边界，以及Google的Beyondcorp项目。传统的安全以边界为重点而设计，但当攻击者进入内网之后，内部的防护一般比较弱，基本都处于信任的状态。就如打仗，即使拥有再坚固的外墙，也抵挡不住从内部开始瓦解的攻击。

       零信任以信任为出发点，虽然看起来是一直在强调“不信任”，但其实核心思想是建立起信任链和信任体系，解决来源是否安全可靠的问题，这与以往的“纵深防御体系”和“塔防安全体系”相比，有很明显的不同。

乙方心声：黑客视角  监测企业资产的隐藏暴露面

     作为乙方安全实践专家的代表，默安科技华北运营中心总经理贾大伟为大家带来“基于业务视角的常态化shadow IT检测”的分享。当前阶段，企业的大规模资产、云上和云下环境，数字化转型变更等过程带来业务、IT、中间件等诸多方面的变化，而安全部门可能并不能随时全面的掌握这些变化，以及这些变化带来的风险。所以，以业务视角来看存在shadow IT，即隐藏的暴露面。

       贾大伟认为，对shadow IT的检测应该常态化，一些IT成熟度还相对比较低的企业，依赖于扫描器对资产进行周期性的扫描，在暴露的时间段内，擅自变更却没有被及时发现的情况时有发生，从而导致暴露面的出现，让黑客有机可乘去攻击企业的业务。之后，结合客户案例，贾大伟为现场观众介绍了以资产为核心，以业务视角看问题的思路而落地的一套资产风险监控平台，从企业内部、外部、结合情报来帮助企业监测暴露面风险。

       “创新安全论坛”是2018网络安全生态峰会”的重要组成部分，由默安科技出品。本届峰会由中国互联网协会、阿里巴巴、蚂蚁金服、阿里云联合主办，是安全行业最权威的国际大型安全盛会之一。本次峰会旨在汇众智聚众力，呼吁社会各界关注网络安全相关热点问题，聚焦发展难点，回应用户痛点，共同促进产业健康有序发展。

更多关于此次论坛的演讲内容，请下载演讲PPT

链接：https://pan.baidu.com/s/1mGzb_Y3yyNJse7-r-fWIEg 

密码：8dvv